보안의 3대 요소 및 유닉스(리눅스)의 계정 관리

보안의 3대 요소

기밀성 : 인가된 사용자만이 정보 자산에 접근할 수 있도록 하는 것
즉, 비인가자가 정보에 접근하는 것을 막는 자물쇠를 떠올려보면 됩니다. 예를 들어 방화벽, 암호, 패스워드 등이 있습니다.

무결성 : 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 하는 것
예를 들어 지폐에 빗대어 살펴보면, 오직 정부(적절한 권한을 가진 사용자)만이 한국은행을 통해(인가된 방법으로만) 지폐를 만들거나 바꿀 수 있고, 그렇지 않은 경우(무결성이 훼손된 경우)에는 위조지폐로 취급되어 엄중한 법의 처벌을 받습니다. 

가용성 : 정보 자산에 대해 필요한 시점에 접근이 가능하도록 하는 것
예를 들어 24시간 편의점을 이라고 생각하시면 됩니다. 편의점에서는 밤이든 낮이든 필요한 것을 구할 수 있습니다. 즉, 언제나 가용하기 때문입니다 .

유닉스(리눅스)의 계정 관리

유닉스 계열의 시스템(이후 유닉스)에서는 기본 관리자 계정으로 root가 존재합니다. 
유닉스에서는 /etc/passwd 파일에서 계정 목록을 확인할 수 있습니다. 
/etc/passwd 파일은 다음과 같이 구성됩니다.

 

1. 사용자 계정입니다.
2. 패스워드가 암호화되어 shadow 파일에 저장되어 있음을 나타냅니다.
3. 사용자 번호입니다. 
4. 그룹 번호입니다.
5. 실제 이름입니다. 자신의 이름입니다.
6. 사용자의 홈 디렉터리 설정입니다. 즉, 위의 사진은 관리자 계정이므로 홈 디렉터리가 /root입니다. 일반 사용자는 /home 디렉터리의 하위에 위치합니다.
7. 사용자의 셀 정의로 기본 설정은 bash 셀입니다. bash셀 말고도 zshell 등이 있습니다. 


유닉스에서 관리자 권한은 3번과 4번으로 식별합니다.
관리자가 사용자 번호가 0이고 그룹 번호도 0입니다. 

유닉스에서 일반 사용자 계정도 /etc/passwd 파일에서 확인을 합니다. 이때 /etc/passwd파일 구조에서 2번과 7번을 확해야 합니다. 
초기의 리눅스 및 유닉스는 2번이 공백이면 패스워드 없이 로그인이 가능한 계정으로 처리했으나 지금은 계정을 비활성화 해놓습니다. 

 

 

간단한 설명으로 이상 포스터를 마치겠습니다. 감사합니다